Conseiller en gouvernance de la sécurité de l'information senior

Solution SFT cherche un (e) Conseiller en gouvernance de la sécurité de l'information senior dans ce poste vous interviendrez dans le cadre d'un projet client qui relève du secteur public dans la ville du Québec .

Mode de travail : Télétravail (présentiel sur préavis de 10 jours)

Activités à réaliser

De façon non exhaustive ni limitative, les principales activités à réaliser sont :

• Valider les dossiers d'affaires et conseiller les intervenants dans l'élaboration de ces dossiers

• Définir, documenter et communiquer des principes directeurs pour la conception, la mise en oeuvre, le déploiement et le soutien des solutions retenues

• Effectuer un suivi auprès des chefs de division Direction de la Sécurité Numérique et de la Cyberdéfense (DSNC) lorsque requis selon le processus en vigueur

• Effectuer la planification, le contrôle et le soutien des activités liées à la sécurité de l’information

• Élaborer des stratégies et orientations en matière d’évolution des technologies de l’information

• Effectuer un transfert de connaissance auprès des équipes de la Direction de la Sécurité Numérique et de la Cyberdéfense (DSNC) relativement aux travaux réalisés

• Identifier les besoins et orientations en matière de gouvernance de la sécurité de l'information à partir des besoins d’affaires

• Participer à la conception et/ou valider les solutions en gouvernance et sécurité de l’information, assurer de leur cohérence et de leur intégration aux normes de référence

• Participer aux études d’orientation, des évaluations d’opportunité, des analyses préliminaires

• Formuler les orientations sécuritaires de systèmes en tenant compte des orientations technologiques et des besoins d’affaires et s’assurer de leur application

• Réaliser des analyses de risques.

• Coordonner les travaux

• Soutenir l’équipe de projet relativement à la gouvernance et sécurité et aux orientations

Biens livrables

Les principaux livrables sont :

• Analyse d'impacts

• Compte rendu des ateliers de travail, des rencontres et du suivi de mandat

• Stratégie et politiques

• Gestion des risques

• Conformité et Audit

• Projets de sécurité

Exigences de base :

1. Posséder un diplôme universitaire de 1er cycle (BAC) en informatique, en technologies de l’information, ou encore dans un domaine connexe reconnu par le ministère de l'Éducation ou l'équivalent

2. Posséder douze (12) années d'expérience dans le domaine des technologies de l’information, cumulées au cours des 15 dernières années

3. Posséder huit (8) années d'expérience pertinente en gouvernance de la sécurité de l’information lors de changements de nature organisationnelle et/ou technologique, cumulées au cours des dix (10) dernières années.

Exigences spécifiques :

• Avoir participé à titre de conseiller en gouvernance de la sécurité informatique à au moins un (1) projet de développement, de vérification, conformité des processus en sécurité de l’information, gestion des dérogations de plus de 1000 jours-personnes
• Avoir participé à titre de conseiller en gouvernance de la sécurité informatique à au moins un (1) projet à l'élaboration de la stratégie de réponse aux incidents de plus de 1000 jours -personnes
• Avoir une connaissance pratique d’un (1) an en développement de stratégies de sécurité
• Avoir un (1) an d’expérience en analyse de Malwares dans un environnement de type client/serveur
• Avoir un (1) an d’expérience des normes et cadres tels que NIST CSF, COBIT, et CIS Controls.
• Avoir cinq (5) d’expérience en analyse de risques et en appétence au risque dans un environnement comparable au ministère